:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Forschungsprojekt ReSiLENT für sichere EV Ladeboxen Cybersichere Ladeinfrastruktur trotz Lowcost-Hardware
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Elektromobilität ist politisch gewollt und von der Agenda einer nachhaltigen Mobilität nicht mehr wegzudenken. Wichtiger Hebel für ihre Einführung sind die Kosten für Ladeninfrastruktur, insbesondere niedrigpreisige Angebote für Wallboxen und Low Cost Ladesäulen. Das Forschungsprojekt ReSiLENT soll prüfen wie der sichere Betrieb von Low Cost-Lade-Infrastrukturen funktionieren kann.
Geringe Kosten bei der Hardware von Ladeinfrastruktur führen fast unweigerlich zu Problemen mit der Cybersicherheit. Wird hier gespart, entstehen erhöhte Sicherheitsrisiken für Verbraucher und für Betreiber kritischer Infrastrukturen im Stromnetz: Massenhaftes Hacking von Ladesäulen und Wallboxen kann zu Blackouts im Stromnetz führen.
Diese Risiken will eine hochkarätig besetzte Forschungsgruppe für resiliente Lade-Infrastruktur jetzt deutlich minimieren. Ziel ist, den raschen Ausbau von kostengünstigen, aber dennoch cybersicheren Ladepunkten zu unterstützen. Das Forschungsprojekt ReSiLENT der Landesagentur für neue Mobilitätslösungen und Automotive Baden-Württemberg e-mobil BW soll den Betrieb von Low Cost-Lade-Infrastrukturen für KRITIS Betreiber, Automobilhersteller und Verbraucher beherrschbar absichern.
Weil bei Billigprodukten für EV-Ladepunkte die Versuchung zum Einsparen bei Sicherheit groß und das Risiko hoch ist, gilt Ladeinfrastruktur für E-Mobilität als attraktives Ziel für Hacker. Umso wichtiger sind Schutzmechanismen, die auch bei Verwendung preiswerter Bauteile greifen. In dem auf insgesamt drei Jahre angelegten Forschungsprojekt arbeiten drei Institutionen zusammen.
Einen maßgeblichen Beitrag im Projekt leistet die Stuttgarter Asvin GmbH mit ihrem Know how im Bereich Kontext-basierter Risko-Analyse und Priorisierung von Cyberrisiken. Asvin liefert eine Cybersecurity Mesh Architektur die eine Bewertung der Cybersicherheit von Software in EV Ladekomponenten und verbundener Systeme ermöglicht. KRITIS Betreiber und Automobilanbieter können damit Sicherheitsprobleme in Ladepunkten und EV Flotten frühzeitig erkennen und rechtzeitig Gegenmaßnahmen zur Behebung einleiten. Gleichzeitig wird Asvin mit seinem Know-how und seiner Forschungskompetenz dazu beitragen, dass Cybersicherheitsvorfälle in EV Flotten besser priorisiert werden können – kritische zuerst, weniger kritische später. Das macht die Vorfall-Bearbeitung mit vorhandenen – meist mangelnden Personalressourcen - möglich, auch dies ein Vorteil beim Rollout möglichst kostengünstiger Lade-Infrastruktur durch Betreiber von EV Ladepunkten.
Die Fakultät für Informatik und Mathematik an der Ostbayerischen Technischen Hochschule (OTH) Regensburg zeichnet für die Anforderungsanalyse sowie die Entwicklung der Cybersicherheitsanwendungen verantwortlich. Hierdurch wird eine erhebliche Effizienzsteigerung bei Prävention, Detektion, Reaktion und Attribution von Cyberangriffen erwartet.
Der Software- und Technologieanbieter ChargeIQ stellt eine in der Praxis erprobte IoT-Plattform für Ladeinfrastruktur zur Verfügung. Diese wird im Rahmen des Projektes modular um Cybersecurity Aspekte erweitert. Als Anbieter innovativer Ladelösungen im privaten, gewerblichen und halböffentlichen Bereich für den reibungslosen Betrieb von Ladeinfrastruktur ist die ChargeIQ GmbH aus Leinfelden-Echterdingen für die Anwendung und Erprobung im realitätsnahen Pilottest zuständig. Mit der ChargeIQ Plattform lassen sich Ladestationen bereits heute in Eigenregie betreiben, da durch die Software des Anbieters eine modulare Ladeinfrastruktur ohne Lock-in-Effekt aufgebaut werden kann. Hardware, Software und Betriebsmodus sind frei wählbar. Die innovative IoT-Technologie erweitert die Plattform, um die im Projekt erforderlichen wichtigen Information zur Cybersicherheit beizutragen.
Für die e-mobil BW ist das Forschungsprojekt angesichts zukünftig stärker kommunizierender Systeme sowie der erwartbaren Zusammenarbeit der Bereiche Mobilität, Stromversorgung und Haustechnik ist der ReSiLent-Forschungsansatz sehr wichtig. Die Agentur wird dieses Forschungsprojekt daher mit den ihr zur Verfügung stehenden Mitteln unterstützen.
Insgesamt entwickelt ReSiLENT einen neuartigen Ansatz, der es erlaubt, Cybersicherheitsinformationen und Assets über Akteure und Elemente einer vernetzen Ladeinfrastruktur über Peer-to-Peer Protokolle auszurollen. Die Forschungspartner entwickeln und erreichten eine resiliente Cybersecurity-Mesh Architektur, bei der sich Kontextinformationen zu Sicherheitsvorfällen zwischen Elementen, Geräten und Akteuren innerhalb der Ladeinfrastruktur automatisch austauschen lassen. Dies schafft die Basis zur Automation der Cybersicherheit in Ladeinfrastrukturen und damit eine erhebliche Effizienzsteigerung bei Prävention, Detektion, Reaktion und Attribution von Cyberangriffen. Ein hoher Grad an Automatisierung ermöglicht zudem eine wirtschaftlich abbildbare Gewährleistung von Cybersicherheit in Low Cost Ladeinfrastrukturen.
Auf Basis der gewonnenen Erkenntnisse soll diese Architektur in iterativen Schritten in einem Demonstrator erprobt und im Feldversuch validiert werden. Dazu werden Cybersecurity-Anwendungen in den Bereichen Prävention, Reaktion und Attribution und deren Schnittstellen geschaffen. Das Projekt konzentriert sich hierbei auf die Erforschung grundlegender neuartiger Architektur-Konzepte, die die Aspekte Dezentralität, Cybersicherheit, Resilienz, Daten-Souveränität und Skalierbarkeit berücksichtigen. Dazu werden aktuelle und erfolgsversprechende neue Ansätze im Bereich technischer Protokolle, Systemkomponenten, Kryptografie und Semantik untersucht, entwickelt und im Rahmen des Teilvorhabens im Demonstrator implementiert.
(ID:49775130)
:quality(80)/p7i.vogel.de/wcms/84/8e/848e0e1b6c52cc6f1158b02f3a54dfab/0112935732.jpeg "Projektkoordinatorin Dr. Nicole Selzer und die Jury-Mitglieder Dr. Harald Niggemann, Cyber Security Strategist beim Bundesamt für Sicherheit in der Informationstechnik sowie Oberstleutnant Christoph Kühn, Dezernatsleiter im Zentrum für Cyber-Sicherheit der Bundeswehr und von der Cyberagentur: Projektleiter Dr. Gerald Walther, Forschungsreferent Dr. André Müller und Forschungsdirektor Prof. Dr. Christian Hummert (©Cyberagentur)")
:quality(80)/p7i.vogel.de/wcms/5f/9e/5f9ea4604f43aeb1da7b6dccef235dca/0112706493.jpeg "Die steigende Zahl der Elektrofahrzeuge führt auch zu einer steigenden Zahl von Ladestationen. Sie werden ein fester Bestandteil der Infrastruktur und müssen als solche einen besonderen Schutz erfahren. (Bild: scaliger - stock.adobe.com)")